Internet Systems Consortium(ISC)のウェブサイトがメンテナンスを理由に年末から停止している。気になるのは、「マルウェアに感染した可能性がある(We believe the web site may have become infected with malware.)」とメンテナンスの理由を説明している点だ。
ISCは最もよく利用されているDNSプログラムである「Berkeley Internet Name Domain(BIND)」の開発/管理を行う非営利団体で、インターネットの土台インフラの多くを占めるUNIXやLinuxシステムのほとんどがDNSを利用している。
DNSはインターネットのマスターアドレスリストのようなもので、人間が読めるインターネットアドレス(例:http://www.google.com)を数値のみのIPv4とIPv6アドレスに変換してくれる。この数値アドレスがルーターやスイッチを経由して、ユーザーのコンピューターやスマートフォンなどの端末からWebサイトや電子メールサーバーに送られる、という仕組みだ。つまり、DNSは非常に重要な役割を担っており、それなしではインターネットは機能しないといってよいだろう。
もしBINDコードそのものに不正なコードが仕掛けられ、BINDで作られたDNSサーバに悪質なコードをアップデートしてしまった場合は危険だ。サイトはセキュリティ脆弱性を抱えることになり、DDoS攻撃に使われる可能性がある。
ISCはFルートサーバの運用も担っている。ルートサーバはインターネットが依存するグローバルなDNSサービスを提供するもので、Fルートサーバは世界に13あるルートサーバの1つだ。
こう聞くとパニックになりそうだが、最悪の事態ではないのかもしれない。
インターネットセキュリティ企業のCyphortは、米国時間12月22日にISCにマルウェア感染の可能性を伝えたことを報告している。同社によると、ISCのメインサイトは「WordPress」の古いバージョンを利用しており、サイトを訪問したユーザーは「Angler Exploit Kit」に感染したサイトにリダイレクトされるとのことだ。インターネットにとって幸いなことに、AnglerはWindowのみをターゲットとしたマルウェアパッケージだ。
一方で、ISCのDNSコードとDNSサーバはフロントエンドのWordPress主導のサイトとは切り離されているが、フロントエンドにセキュリティ侵害があるのなら、さらに深刻なセキュリティ問題が裏にあるかもしれない。
現時点では、BINDメーリングリストにセキュリティが関連した報告はない。ISCはウェブサイトで、最近自分たちのサイトを訪問したユーザーに対し、マルウェアに感染していないかスキャンすることを推奨している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。